Microsoft обрушила Kelihos - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

rkhunter

Microsoft DCU:

Building on the recent successes of the Rustock and Waledac botnet takedowns, I’m pleased to announce that Microsoft has taken down the Kelihos botnet in an operation codenamed “Operation b79” using similar legal and technical measures that resulted in our previous successful botnet takedowns.

Kelihos, also known by some as “Waledac 2.0” given its suspected ties to the first botnet Microsoft took down, is not as massive as the Rustock spambot. However, this takedown represents a significant advance in Microsoft’s fight against botnets nonetheless. This takedown will be the first time Microsoft has named a defendant in one of its civil cases involving a botnet and as of approximately 8:15 a.m. Central Europe time on Sept. 26th, the defendants were personally notified of the action.

Cleaning up computers infected with the botnet malware is also a very important part of every Microsoft botnet takedown operation, and we are planning to work with Internet Service Providers (ISPs) and Community Emergency Response Teams (CERTs) to repair the damage caused by Kelihos as we have with Rustock and Waledac.

http://blogs.technet.com/b/microsoft_blog/...nt-in-case.aspx

В этот раз личности были установлены.

Материалы по делу: http://www.noticeofpleadings.com/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
\

В этот раз личности были установлены.\

Джоны Доу говорят как бы об обратном.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter
Джоны Доу говорят как бы об обратном.

Это второй, а первого имя есть.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Это второй, а первого имя есть.

Какой еще второй ? Их там 22

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Ждите новостей еще на эту тему. От нас.

Кое-кто несколько охренел и забыл, что растопыривать пальцы надо с оглядкой по сторонам.

ага.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rkhunter

MS прикрыли также домены .cz.cc, наконец-то. Это же какой-то рассадник был, в том числе винлоков.

Более того, в их же отчете упоминается, что товарищи были замешаны в распространении MacDefender-а.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      Проблема оказалась в редакции windows, для home нужно дополнительно прописывать флаг в реестр, в RC4 теперь это делается автоматически.
        Добавил функцию для образов.

      ---------------------------------------------------------
       5.0.RC4
      ---------------------------------------------------------
      o Добавлена поддержка включения отслеживания командной строки процессов для "Home" редакций Windows.
        Теперь при включении отслеживания в лог печатается статус этой опции.

      o Функция "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом" теперь доступа и при работе с образом,
        если образ сделан при активном отслеживании процессов.

      o Исправлена критическая ошибка при создании файла описания для скопированного в Zoo большого текстового файла (vbs/cmd и т.д.).

       
    • santy
      Привет. По 5.0 RC3 Это работает. (саму команду еще не проверил как работает). И в цепочку процесс укладывается, хотя цепочка достаточно запутана, но к сожалению, отслеживание командной строки не включилось по какой-то причине. Возможно потому что не был отключен антивирус MBAM.
       o В окне истории процессов и задач в контекстное меню процесса добавлен новый пункт: 
         "Распечатать в лог топ-10 процессов пересекающихся по времени с этим процессом"
         Это может быть полезно при поиске процесса модифицировавшего неявно запущенный им процесс. Функция есть в истории процессов и задач, но работает видимо только из активной системы.                           DESKTOP-867G3VL_2025-07-15_20-59-13_v5.0.RC3.v x64.7z
    • demkd
      Да, с этим файлом проблема, починю.
    • PR55.RP55
      В настройках добавить: Отправлять лог применения\выполнения скрипта на сервер\адресату. Уникальный идентификатор прописывается в скрипт при его генерации. т.е. Оператор не запрашивает результат выполнения скрипта у пользователя.    
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.14.
×